漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
JBoss BRMS 6 and BPM Suite 6 are vulnerable to a stored XSS via business process editor. The flaw is due to an incomplete fix for CVE-2016-5398. Remote, authenticated attackers that have privileges to create business processes can store scripts in them, which are not properly sanitized before showing to other users, including admins.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Red Hat JBoss BRMS和BPM Suite 跨站脚本漏洞
Vulnerability Description
Red Hat JBoss BRMS和BPM Suite都是美国红帽(Red Hat)公司的产品。前者是一套企业级业务规则管理系统平台,后者是一套集合了JBoss BRMS所有功能的业务流程管理平台。 Red Hat JBoss BRMS 6版本和BPM Suite 6版本中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的数据。远程攻击者可借助业务流程编辑器利用该漏洞执行HTML或JavaScript代码。
CVSS Information
N/A
Vulnerability Type
N/A